หาก Windows Defender เป็นของคุณ เครื่องมือป้องกันไวรัสหลักตรวจสอบให้แน่ใจว่าคุณกำลังเรียกใช้การอัปเดตข้อกำหนดล่าสุด (1.1.14700.5) บนเครื่องของคุณ Microsoft เพิ่งแก้ไขบั๊กการเรียกใช้โค้ดจากระยะไกลอย่างร้ายแรง ซึ่งอาจทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ของคุณได้
ยักษ์ Redmond ต้องการปรับใช้โปรแกรมแก้ไขโดยเร็วที่สุดและไม่รอจนกว่า เมษายน Patch วันอังคาร เพื่อบีบความพยายามในการเรียกใช้โค้ดจากระยะไกลในตา
ตามที่ Microsoft อธิบาย สาเหตุของช่องโหว่นี้คือการสแกน Malware Protection Engine ที่ไม่สมบูรณ์ซึ่งไม่สามารถตรวจจับภัยคุกคามได้ ช่องโหว่ด้านความปลอดภัยนี้ถูกค้นพบโดยทีม Google Project Zero ในขั้นต้น
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเกิดขึ้นเมื่อ Microsoft Malware Protection Engine ไม่ได้สแกนไฟล์ที่ออกแบบมาเป็นพิเศษอย่างเหมาะสม ซึ่งนำไปสู่ความเสียหายของหน่วยความจำ ผู้โจมตีที่ประสบความสำเร็จในการใช้ช่องโหว่นี้สามารถรันโค้ดโดยอำเภอใจในบริบทความปลอดภัยของบัญชี LocalSystem และเข้าควบคุมระบบ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ
การอัปเดต Windows Defender ล่าสุดแก้ไขช่องโหว่นี้โดยแก้ไขวิธีที่ Malware Protection Engine ของ Windows 10 สแกนไฟล์ที่สร้างขึ้นเป็นพิเศษ
มีหลายวิธีที่ผู้โจมตีสามารถควบคุมเครื่องของคุณได้ ตามที่ Microsoft อธิบาย แฮกเกอร์อาจส่งไฟล์ที่ออกแบบมาเป็นพิเศษไปยังคอมพิวเตอร์ของคุณเมื่อคุณเข้าถึงเว็บไซต์ ในเวลาเดียวกัน ผู้โจมตีสามารถส่งไฟล์ที่ติดมัลแวร์ผ่านอีเมลหรือ แอพส่งข้อความโต้ตอบแบบทันที.
เว็บไซต์ที่โฮสต์เนื้อหาที่ผู้ใช้จัดเตรียมไว้เป็นเครื่องมือที่สมบูรณ์แบบสำหรับการแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายซึ่งใช้ประโยชน์จากช่องโหว่ของ Windows Defender
ผู้ใช้ปลายทางไม่ต้องดำเนินการใดๆ เพื่อติดตั้งการอัปเดต เนื่องจากการตรวจหาอัตโนมัติและการปรับใช้การอัปเดตจะมีผลภายใน 48 ชั่วโมงหลังจากเผยแพร่
ดูรายละเอียดเพิ่มเติมได้ที่ Microsoft Security TechCenter.
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Windows Defender บล็อกภัยคุกคามทั้งหมดในการทดสอบ AV-Comparatives ในโลกแห่งความเป็นจริง
- แก้ไข: ไม่สามารถเปิดใช้งานไฟร์วอลล์ Windows Defender ใน Windows 10
- แก้ไข: Windows Defender จะไม่เปิดใน Windows 10
